自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊新型钓鱼攻击致WLFI代币持有者损失数百万

2025-09-02 17:55:46
收藏

黑客利用以太坊EIP-7702升级漏洞植入恶意智能合约

黑客正通过以太坊EIP-7702升级漏洞在受攻击的钱包中植入恶意智能合约。World Liberty Financial(WLFI)代币持有者成为主要目标,攻击者利用先前窃取的私钥清空钱包资产。

安全研究员余贤指出,由于黑客利用以太坊最新升级机制的漏洞,WLFI持有者面临极高的网络犯罪风险。这种攻击专门针对那些曾通过钓鱼攻击或数据泄露事件暴露过私钥的用户。

技术攻击手段解析

该漏洞利用以太坊Pectra升级特性,使外部账户短期内具备智能合约钱包功能。犯罪分子通过先前钓鱼攻击获取的私钥,在受害者钱包中预装恶意智能合约。当受害者尝试转账或补充gas费时,自动化系统会立即将资金转移到攻击者控制的地址。

安全专家将此称为典型的EIP-7702钓鱼攻击——盗取的凭证使得钱包持续处于可被攻击状态。这种攻击对曾泄露私钥但仍使用原钱包地址的用户尤为有效。部分受害者反映,尽管他们认为首次遭窃后钱包已恢复安全,但最终仍损失了大量WLFI资产。

受害者紧急自救行动

受影响用户正争分夺秒地将剩余代币转移到新地址。有受害者成功转移了20%的资产,但剩余80%仍被自动化盗窃系统劫取。这种与时间赛跑的过程充满压力,用户不得不与专门设计的高级机器人网络展开速度竞赛。

值得注意的是,本周一推出的合规DeFi交易所最初流通246.6亿枚代币,立即吸引了真实投资者和恶意行为者。在正规代币上线同时,市场上涌现了大量仿冒项目和骗局,使得用户安全保障难度倍增。

安全防护建议

World Liberty Financial官方声明强调,其从不发送直接消息,仅通过验证过的电子邮件域沟通。钱包遭入侵的用户应尽快生成新地址,避免继续向受污染钱包转账。为预防类似事件,安全专家建议取消EIP-7702授权并增强钱包安全措施。

展开阅读全文
更多新闻